One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377716 |
| Date de publication | 2019-01-10 13:00:00 (vue: 2023-09-01 14:42:15) |
| Titre | Une astuce désagréable: des logiciels malveillants de vol d'identification aux perturbations de l'entreprise A Nasty Trick: From Credential Theft Malware to Business Disruption |
| Texte | FireEye suit un ensemble d'activités motivées financières appelées Temp.Mixmaster qui implique le déploiement interactif de Ryuk Ransomware après des infections malveillantes TrickBot.Ces opérations sont actives depuis au moins décembre 2017, avec une augmentation notable dans la seconde moitié de 2018, et se sont avérées très réussies pour solliciter des paiements de rançon importants d'organisations victimes.Dans plusieurs incidents, plutôt que de s'appuyer uniquement sur les capacités de Trickbot intégrées, Temp.Mixmaster a utilisé des connexions Empire et RDP pour permettre le mouvement latéral dans les environnements victimes
FireEye is tracking a set of financially-motivated activity referred to as TEMP.MixMaster that involves the interactive deployment of Ryuk ransomware following TrickBot malware infections. These operations have been active since at least December 2017, with a notable uptick in the latter half of 2018, and have proven to be highly successful at soliciting large ransom payments from victim organizations. In multiple incidents, rather than relying solely on built-in TrickBot capabilities, TEMP.MixMaster used EMPIRE and RDP connections to enable lateral movement within victim environments |
| Envoyé | Oui |
| Condensat | 2017 2018 active activity been built business capabilities connections credential december deployment disruption empire enable environments financially fireeye following from half have highly incidents infections interactive involves large lateral latter least malware mixmaster motivated movement multiple nasty notable operations organizations payments proven ransom ransomware rather rdp referred relying ryuk set since solely soliciting successful temp than theft these tracking trick: trickbot uptick used victim within |
| Tags | Ransomware Malware |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.